Dark Web : On peut violer le service de sécurité d’un grand aéroport pour moins de 10 dollars…

Et une mise en garde de plus sur les dangers visibles et invisibles qui guettent ceux qui sont trop confiants. On sait déjà que des entreprises sont victimes de pirates. S’en suit chantages et autres rackets, elles portent rarement plainte, ça nuirait à leur crédibilité vis à vis de leur clientèle. Quand il s’agit de la sécurité d’un grand aéroport ça peut être grave, car il possède des données sensibles sur les voyageurs, mais pas que. Le web qui bien utilisé, permet l’accès à la culture et à beaucoup d’informations utiles, a son côté sombre qui n’est heureusement  pas facile d’accès pour les profanes. C’est dans le travail en entreprise que les risques sont élevés,  attention aux infos partagées. Le meilleur moyen de garder un secret, c’est de le garder pour soi. Volti

*******************

Source Aphadolie via Lalibre.be

Depuis sa création, le « dark web » intrigue autant qu’il fascine. Nombreuses sont les personnes qui se demandent ce qu’on peut réellement faire sur cette portion du net dont les activités ne sont pas indexées par les moteurs de recherche classiques et dont l’accès est conditionné à l’utilisation d’un logiciel spécial. 

Si l’on savait déjà qu’on pouvait se procurer de la drogue, des armes ou encore des faux papiers, une équipe travaillant pour McAfee a découvert que n’importe qui pouvait infiltrer des systèmes informatiques pour une poignée d’euros seulement. En effet, les experts travaillant pour la société d’antivirus ont enquêté sur le marché des « Remote Desktop Protocol » (RDP). Ce nom ne vous dit peut-être rien mais c’est ce protocole qui vous permet de vous connecter à distance aux serveurs de votre entreprise lorsque vous faites du télé-travail. Quand un hacker pirate le système informatique d’une entreprise, il peut donc mettre en vente sur le « dark web » un accès à distance à ses serveurs (tout en gardant le contrôle principal). Selon l’équipe de McAfee, avoir accès au système de sécurité d’un grand aéroport international ne coûterait que 10 dollars (8,5 euros).

Dès qu’un client achète un accès à un RDP, il reçoit un login et un mot de passe qu’il peut utiliser pour se connecter sur le serveur de l’entreprise piratée et faire toute une série d’actions. Si l’on reprend l’exemple (réel) de l’aéroport international dont l’équipe a préféré taire le nom, les pirates pourraient créer de fausses alertes de sécurité, envoyer des spams, voler des données (y compris bancaires), miner des cryptomonnaies et même installer un logiciel malveillant qui bloquerait toutes les machines en échange d’une rançon. 

L’équipe d’informaticiens de McAfee ne comprend pour l’instant toujours pas comment autant de systèmes ont pu être piratés mais ils mettent en tous les cas toutes les entreprises en garde.

Comment éviter d’en être la cible ?

Si vous êtes une entreprise, faites attention à ce que vous partagez et à qui vous donnez certains accès. « Le meilleur moyen de contrôler où part une information est de limiter les sources qui la détiennent. », peut-on lire sur le site. On ne le dira jamais assez mais il ne faut jamais divulguer des données confidentielles comme des mots de passe. Et ce, même si un site qui a l’air digne de confiance vous en fait la demande. N’hésitez pas à changer régulièrement de mot de passe. 

Si vous vous connectez à distance, vérifiez également que votre antivirus est à jour.

Si vous avez le moindre doute, alertez immédiatement votre entreprise.

Source Aphadolie via :

http://www.lalibre.be/economie/digital/on-peut-violer-le-service-de-securite-d-un-grand-aeroport-pour-moins-de-10-euros-grace-au-dark-web-5b47419a5532692548089c85

Voir aussi :

 

 

 

 

16 commentaires

  • M.G. M.G.

    On trouve entre-autre dans le web profond tout ce que les appareils étatiques interdisent ou souhaitent cacher au « grand public », c’est à dire le pire comme le meilleur. Comme c’est leur rôle, les médias aux ordres vont diaboliser ce web profond en le résumant à un lieu de débauche où se mêlent trafique d’armes, drogue, pédophilie et pirateries en tout genre. Certes, ces 4 catégories sont omniprésentes sous la couche visible du web, mais elles ne représentent pas la majorité des activités qui s’y déroulent et, soit dit en passant, on est loin d’imaginer qui sont parfois les individus qui se cachent derrière ce genre d’activités (suivez mon regard)

    Arpentant périodiquement les profondeurs du web, je peux vous dire qu’une multitude d’informations circulent sous la surface, émanant d’institutions et/ou organisations les plus diverses. Les gouvernements y sont également très présents. Pour simplifier, il faut se dire que toute l’information, légale ou non, concernant les activités qui animent la surface de notre petite planète, et pourquoi pas au-delà, circule quelque-part dans le web profond, le plus difficile étant d’accéder à cette information, web profond n’étant pas synonyme d’open source …

    M.G.

  • Si c’est aussi vilain que cela, pourquoi les sociétés prestataires de la Bnp qui s’occupent du « Shadow Banking » sont ils sur Tor?

  • Dès qu’il y a liberté, il y a excès. On ne peut pas l’empêcher. Aussi vaudrait-il mieux des libertés encadrées, mais réelles, que des censures qui amènent à se cacher dès qu’on veut s’exprimer librement. Quant aux ventes d’armes ou de cochonneries, on en l’empêchera jamais car l’humain a un côté obscur que les animaux n’ont pas. C’est bien triste…

    • M.G. M.G.

      Dès qu’il y a liberté, il y a excès. On ne peut pas l’empêcher.

      Pas pour tout le monde. Je me suis toujours considéré libre, en tout cas j’ai toujours agi librement sans vraiment me soumettre aux contraintes « légales », sans pour autant user de cette liberté pour me positionner dans l’excès, ni pour abuser de celle d’autrui. Ce que je veux dire, c’est que même en dehors de tout « cadres » certaines personnes sont aptes à s’autogérer et savent parfaitement maîtriser leur « côté obscur ». Question d’éducation ? Pas si sûr …

      M.G.

  • Le Dark Web – Partie 1
    https://www.youtube.com/watch?v=VOQ4Aq2ITCI
    Ensuivant ces vidéos vous en saurez plus et direz moins de bêtises sur le sujet.

    Liberté d’expression et co.
    https://www.youtube.com/watch?v=uKL8I0jxXfg

  • LaoTseu

    Çà a bien changé les mouton enragé… mettre des articles d’ailleurs sans vérifier le truc …

    10 dollars pour hack un aéroport lol deja faudrait ce renseigner sur les prix des services proposé …et pour 10 dollars ta pas grand choses lol

    le « dark web » intrigue autant qu’il fascine lol

    faut pas parler de choses qu’on ne connait pas sinon c’est porte ouverte à toute les conneries…
    C’est bien facile de poster des articles avec des titres aguicheur

    Et je voudrais bien voir les sources de McAfee et bien sur « C’est précisément pourquoi ils devraient tirer parti d’un outil de solution tel que McAfee Identity Theft Protection »https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_good.gif

    • Voltigeur Voltigeur

      Les articles sont postés pour débat, pas pour des vérités absolues donc, fais honneur à la sagesse du pseudo que tu as emprunté et réfléchis :)

      • LaoTseu

        C’est pas une question de vérité absolue, soit c’est vrai ou faux!!

        Dans ce cas là tu peux poster n’importe qu’elle articles ça fera débat, ta qu’a poster un article ou l’homme a marché sur le soleil ça fera débat lol

        Et j’ai pas à faire honneur à quoi que ce soit et surtout un pseudo ou quelques images…
        je sais pas réfléchir je m’en rend compte et tant mieux je dirais, si réfléchir avais apporté quelque chose à l’humanité ça serait https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_good.gif

        • Voltigeur Voltigeur

          Et en bon français ça donne quoi ? :( Tu avoues ne pas savoir réfléchir et tu viens me donner des « conseils » ? Si tu n’as pas à faire honneur à un « pseudo de référence » ça te regarde, ça prouve ton ignorance sur Lao Tseu et sur ta capacité à appréhender le sujet.

          • LaoTseu

            gnia nia nia je ne sais pas écrire, je fais pleins de fautes…en bon français ça donne quoi ? bas rien du tout je n’ai presque pas étais à l’école… tu veux que je dise quoi à cela ? https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_good.gif

            Et d’ou j’ai donné des conseils ? je dit ce que je pense c’est tout, tes complètement à l’ouest

            « ça prouve ton ignorance sur Lao Tseu et sur ta capacité à appréhender le sujet. »

            D’ou tu me connais pour dire ça ? qu’est ce que tu en sais de mon ignorance sur LaoTseu ? putain on a parlé et débattu sur la philosophie de LaoTseu pour pouvoir me dire ça ? bien sur toi LaoTseu tu la bien compris et vécu et moi je suis l’ignorant, c’est toujours comme ça dans ce bas monde…

            je poste en disant ce que je pense et on me juge sur mon français et mon pseudo …c’est trop fort, ta rien d’autres ?
            tu n’a pas plus insignifiant à me dire ?

          • M.G. M.G.

            Il faut dire, Lao, que tu l’as un peu cherché en débarquant sur le blog comme un camion un jour de fête nationale, non ? Critiquer c’est bien, mais faut pas se tromper de cible. Là tu attaques direct en dézinguant les Moutons et son Admin, fallait t’attendre à quelques représailles. Disons que c’était un coup d’essai malencontreux et que tu feras mieux la prochaine fois, car je suis certain que tu as des choses à dire …

            M.G.

        • M.G. M.G.

          je sais pas réfléchir,
          Apprends à écrire alors …

          lol Tseu :)

    • Puisque selon ce que je comprends de tes écrits tu es un « expert en Dark web », expliques aux pauvres ignorants que nous sommes de quoi il retourne.